Nell’era dei social media e della condivisione eccessiva di informazioni personali, molti dimenticano che la privacy è un nostro diritto. Un diritto che è protetto da leggi come l’articolo 8 della Convenzione europea dei diritti dell’uomo.
Per sottolineare l’importanza della tutela dei propri dati personali, nel 2006, il Consiglio d’Europa ha deciso di istituire la Giornata Mondiale della protezione dei dati ed è stata scelta proprio la giornata di oggi, 28 gennaio, giorno in cui la convenzione del Consiglio d’Europa per la protezione dei dati, nota come “Convenzione 108”, è stata aperta alla firma.
Credo che l’esigenza di una giornata di riflessione sui temi della privacy sia più attuale che mai. Da anni, in questa data, governi e istituzioni promuovono attività volte ad accrescere la consapevolezza, ma purtroppo la comprensione dei rischi associati alla protezione dei dati personali e dei diritti in questo ambito è ancora limitata. Raramente, ad esempio, le persone sono consapevoli di ciò che possono fare quando i propri diritti vengono violati o quale ruolo svolgano le agenzie nazionali di protezione dei dati.
In questa giornata, milioni di utenti scaricheranno una nuova app senza sapere come i propri dati saranno utilizzati e condivisi con gli altri. E anche chi presterà più attenzione probabilmente non sarà in grado di capire quali potranno essere le ripercussioni a lungo termine del suo gesto.
La vera domanda, per tutti noi, è se sarà possibile tenere il passo con uno scenario che vede le minacce alla privacy in rapido mutamento e sempre più sofisticate. Suggerirei alle aziende e a tutti i consumatori di partire da oggi, compiendo due piccoli ma fondamentali passi:
Per le aziende: la cultura della condivisione responsabile
È necessario migliorare il posizionamento dell’azienda sulla privacy rafforzando le cyberdifese e contrastando il social engineering. Le azioni che si possono intraprendere sono molte e devono includere necessariamente dei programmi consistenti di sensibilizzazione dei dipendenti, capaci di evolversi in linea con lo sviluppo delle nuove piattaforme social e di garantire che in azienda vi sia una cultura della condivisione responsabile.
Non sarà necessario prestare attenzione solo ai singoli dipendenti. Chi attacca può prendere di mira anche alcune organizzazioni specifiche, attingendo alle informazioni dei dipendenti sui siti Web dell’azienda e dei sui partner. Informazioni come i registri di proprietà, i documenti depositati, le cause legali e quanto condiviso sui social media forniscono dati che possono essere utilizzati in modo dannoso, per questo ogni azienda dovrebbe rivedere periodicamente tutte le informazioni condivise sul Web.
Per i consumatori: partiamo dalle impostazioni delle app
Nel corso dell’ultimo anno, i vari abusi legati a tornate e campagne ci hanno insegnato che una violazione della privacy non è sempre immediatamente evidente per tutte le persone coinvolte. I dati personali che spesso volentieri condividiamo possono essere utilizzati per profilarci e influenzare gli altri, per questo tutti dobbiamo iniziare a prendere sul serio la loro tutela.
In questa Giornata della privacy dei dati, l’invito è a migliorare la propria consapevolezza e le abitudini online. Un passo semplice ma importante può essere quello di rivedere le impostazioni e le autorizzazioni sulla privacy delle proprie app preferite. Se si è veramente interessati, si ha sempre il diritto di richiedere una copia dei propri dati e vi assicuro che scoprire il volume e i dettagli su di voi che sono stati raccolti potrebbe causarvi uno shock!
A cura di David Warburton, Senior Threat Research Evangelist, F5 Networks